squid3, tinyproxy, oder was anderes?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich möchte mit meinem Pi 2 (aktuelles raspbian installiert) gerne folgende Dinge realisieren. Könnt Ihr Anfänger ein paar Tipps geben? Ich liste erst einmal auf, was ich tun möchte, danach, was meine Ideen dazu sind.

    1. Werbeblocker
    sämtlicher Traffic in meinem Netzwerk soll über den pi als Proxy laufen. Dieser soll doch bitte sämtliche Werbung direkt rausfiltern.

    2. Traffic loggen
    da meine Geräte über den Pi laufen, würde ich gerne auch den kompletten Traffic loggen.
    ZUR INFO: ich wohne alleine und alle im Netzwerk betriebenen Geräte werden von mir genutzt. Dies soll hauptsächlich dazu dienen um zu sehen, welches Gerät vielleicht mal wann "nach Hause telefoniert" o.Ä.

    2a) Traffic nach Gerät bzw. IP loggen
    Für jedes Gerät bzw. jede IP eine eigene LOG-Datei erstellen
    2b) LOG-Dateien nach x Tagen automatisch archivieren und/oder löschen

    3.Traffic über pi proxy auf meinen Webserver umlenken, um über dessen IP weiterzusurfen
    (habe die Idee aus einem sempervideo Tutorial; in diesem Fall sieht mein ISP nur, dass sämtlicher Traffic aus meinem Haushalt an meinen Server geht und nicht, was ich tatsächlich ansurfe. Eigentlich benötige ich dies nicht, will es aber mal als proof of concept selber umsetzen)

    4. ggf. Traffic von Gerät x zu Server y blockieren
    bestimmte URLs, TeilURLs etc. (http://www.google.de oder aber auch *google*) blocken; dies sollte netzwerkweit, aber auch pro IP möglich sein

    5. kommt weiter unten.

    Lösungen / Ideen
    1. squid3 oder tinyproxy, jeweils in Verbindung mit privoxy und entsprechenden Filterlisten. Da habe ich schon einige Tutorials gesehen. Meine Frage für diesen Punkt: was beeinträchtigt die Geschwindigkeit am Wenigsten? Seiten sollen beispielsweise nicht ewig zum Laden brauchen.

    2a) Traffic loggen sollte ja automatisch möglich sein; ich möchte es aber wie gesagt pro Gerät einen LOG haben.
    2b) wollte ich per cronjob erledigen; oder gibt es da bessere Lösungen?

    3. Ich kann per ssh auf meinen Webserver zugreifen. Auf diesem einfach noch mal squid3, privoy o.Ä. installieren und vom pi auf den proxy verbinden? Oder lieber sogar direkt auf den Webserver? Wollte dem Webserver allerdings nicht meine Blocklisten zur Verfügung stellen, daher Umweg über den pi.
    Oder beeinträchten zwei Proxys bzw. diese Konstellation die Geschwindigkeit zu sehr?

    4. Sicher auch machbar, aber ich weiß nicht, wie (bin Anfänger).
    Beispiel
    Alle Geräte: ganz-ganz-böse-website.com verbieten
    Mac, iPhone Seitex.com verbieten
    Android, Win7 Rechner, Debian Notebook hallomama.org verbieten
    etc.

    ----------

    5. Ich habe einen hulu plus Account, den ich momentan nur über einen Rechner mit VPN benutzen kann. Es wäre schön, diesen direkt auch mit Smartphone, Tablet und Co. direkt bedienen zu können, ohne auf Drittanbieter zugreifen zu müssen. Quasi mithilfe des pi-Proxys. Geht das?

    Ich bin schon soweit gekommen, dass ich den X-Forward-For Header entsprechend modifizieren konnte; Seiten wie whatismyip.com akzeptieren diesen auch (es wird also tatsächlich bei z.B. amerikanischer IP ein Standort in den USA ausgegeben).
    Bei hulu.com selbst geht das aber nicht. Ich werde weiterhin geblockt.

    Grundsätzlich habe ich kein Problem, ein paar Euro im Monat für einen VPN / VPS auszugeben; allerdings bin ich ja in den Diensten, die ich nutzen möchte (neben hulu.com auch netflix verschiedener Regionen, DE, NL, CA, AUS, sowie z.B. den australischen SBS Player) zumindest z.T. eingeloggt und habe da einfach ein ungutes Gefühl, diese Daten über Drittanbieter weiterzugeben.
    Zudem wäre es sicher komfortabler, das Ganze über den Pi zu regeln (z.B. über Befehl am Smartphone an den pi schnell festlegen, dass man jetzt bitte statt netflix.de doch netflix Kanada benutzen möge).

    Könnt Ihr mir weiterhelfen? Ich habe mich mit den entsprechenden Programmen und .conf Dateien auseinandergesetzt. Einzelne Dinge (nur Proxy, nur Webblocker etc.) kriege ich auch hin. Aber ich möchte in dieser Konstellation die ich brauche, auch gut arbeiten können. Was passt am Besten wie zusammen? Und natürlich gerade bei Punkt 5 komme ich nun so gar nicht weiter.

    Danke im Voraus für Eure Hilfe :)


  • Hallo,

    ich möchte mit meinem Pi 2 (aktuelles raspbian installiert) gerne folgende Dinge realisieren. Könnt Ihr Anfänger ein paar Tipps geben? Ich liste erst einmal auf, was ich tun möchte, danach, was meine Ideen dazu sind.

    1. Werbeblocker
    sämtlicher Traffic in meinem Netzwerk soll über den pi als Proxy laufen. Dieser soll doch bitte sämtliche Werbung direkt rausfiltern.

    Sämtlicher Traffic oder nur http / https ?

    Ergo : sämtlicher Traffic.


    3.Traffic über pi proxy auf meinen Webserver umlenken, um über dessen IP weiterzusurfen
    (habe die Idee aus einem sempervideo Tutorial; in diesem Fall sieht mein ISP nur, dass sämtlicher Traffic aus meinem Haushalt an meinen Server geht und nicht, was ich tatsächlich ansurfe. Eigentlich benötige ich dies nicht, will es aber mal als proof of concept selber umsetzen)

    Du willst den Webserver als Proxy nutzen ?
    Ich weis nicht wie das gehen soll.


    4. ggf. Traffic von Gerät x zu Server y blockieren
    bestimmte URLs, TeilURLs etc. (http://www.google.de oder aber auch *google*) blocken; dies sollte netzwerkweit, aber auch pro IP möglich sein

    IPTABLES

    Was du willst ist der PI als NGFW.
    Schau dir mal fertige Lösungen an wie z.B. ipfire, gibt es glaube ich auch für den PI.
    Die bessere Lösung ist allerdings ein Alix Board.
    Oder gleich ein Router von Microtik.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Genau, sämtlicher Traffic.

    LOGROTATE schaue ich mir gleich mal an.

    Das mit dem Webserver habe ich vielleicht falsch ausgedrückt... es geht um keinen Webserver auf dem pi, sondern um einen Anbieter, bei dem ich Domain und Webspace habe.
    Ähnlich wie in diesem Video

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Einen sicheren SSH Tunnel erstellen und über diesen surfen. Mein ISP sieht nur die Verbindung zum Anbieter und keinen "normalen" Traffic mehr über meine Leitung, der Rest wird vom Anbieterserver aus weitergeleitet.

    NGFW scheint gut zu passen. Sofern es da was Fertiges für den Pi gibt, nutze ich das gerne. Extra neue Hardware anschaffen werde ich mir nicht, dafür ist das alles einfach nicht dringend genug. Ich _brauche_ diese Lösungen nicht zwangsläufig, hätte sie allerdings gerne, sofern für mich realisierbar...

  • Danke, schaue ich mir gleich mal an.

    Aktuell habe ich squid3 und parallel zu Testzwecken tinyproxy auf dem pi. Beide laufen super als Proxy und Adblocker, aber sobald man eine HTTPS-Verbindung aufrufen will, wird der Zugriff verweigert. Die entsprechenden Ports habe ich freigegeben, aber es klappt einfach nicht...

  • Versuch es mal so.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • https funktioniert weiterhin nicht -->

    Zitat

    "Fehler: Proxy-Server verweigert die Verbindung

    Firefox wurde konfiguriert, einen Proxy-Server zu nutzen, der die Verbindung zurückweist.

    Überprüfen Sie bitte, ob die Proxy-Einstellungen korrekt sind
    Kontaktieren Sie bitte Ihren Netzwerk-Administrator, um sicherzustellen, dass der Proxy-Server funktioniert"

    Komischerweise wird mir jetzt auf Seiten auch wieder Werbung angezeigt, dabei sollte die doch schon geblockt sein...?


  • Was du willst ist der PI als NGFW.
    Schau dir mal fertige Lösungen an wie z.B. ipfire, gibt es glaube ich auch für den PI.
    Die bessere Lösung ist allerdings ein Alix Board.
    Oder gleich ein Router von Microtik.

    Ich sehe nun vom Pi als NGFW ab. Welchen Microtik Router sollte ich mir am Besten anschaffen?

    Aktuell habe ich eine fritzbox 7490. Der Microtik sollte mindestens gleichwertig sein. Läuft auf dem Gerät dann direkt ipfire?

    Meine Wishlist der Funktionen habe ich mal geupdated, wäre das alles mit so einem Gerät möglich?

    - Netzwerkweiter Werbeblocker (ggf. für einzelne Geräte abschaltbar)

    - Traffic aller Geräte loggen (möglichst komfortabel Traffic pro Gerät einsehen können)

    - DNS für bestimmte Geräte
    -------> Ich habe mir mittlerweile einen Account bei dns4me angeschafft. Bestimmte mit dem Router verbundene Geräte würde ich gerne nach dem an/aus Prinzip mit bestimmten dns Diensten des Anbieters verbinden, sofern benötigt. Gerne auch nur für bestimmte Services; idealerweise würde ich für die Services sogar netzwerkweite "Domainnamen" vergeben, wenn das Möglich ist.
    Beispiel: gebe ich im Netzwerk mit einem Gerät "netflixuk.home" ein, verbindet sich das entsprechende Gerät über den Router mit einem dns in GB und ruft netflix.co.uk auf. (andererseits ist das eh nur eine Spielerei, weil auf dem Smartphone per App ja weiterhin nur die normale URL aufgerufen würde)

    - Wifi per SSH
    -------> ich würde gerne per SSH Verbindung automatisch über den pi abfragen, ob bzw. welche Geräte mit dem Router verbunden sind. Sind keine Geräte verbunden, soll er Wifi komplett abschalten (pi wäre per LAN verbunden).

    Danke & beste Grüße

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!